

function KiemTraChung(id) {
    
    var str = id.value.toLowerCase();
    var strarrDanhSachDen = new Array("--", ";", "/*", "*/", "@@", "@",
                  "char", "nchar", "varchar", "nvarchar",
                  "alter", "begin", "cast", "create", "cursor",
                  "declare", "delete", "drop", "end", "exec",
                  "execute", "fetch", "insert", "kill", "open",
                  "select", "sys", "sysobjects", "syscolumns",
                  "table", "update", "!", "@", "#", "$", "%", "^", "&", "*", "(", ")", "-", "=", "]", "[", ";", "/", "<", ">", "?"
                  , ":", "'", ",", ".", "\"", "_", "+"
                              , "0", "1", "2", "3", "4", "5", "6", "7", "8", "9"
                  );

    for (x in strarrDanhSachDen) {
        if (str.indexOf(strarrDanhSachDen[x]) != -1) {
            alert("Không được nhập mã code, số hoặc kí tự đặc biệt vào đây ! Hãy nhập lại");
            id.value = "";
            id.focus();
            return;
        }

    }
}

function KiemTraInjection(id) {
    var str = id.value.toLowerCase();
    var strarrDanhSachDen = new Array(
                  "char", "nchar", "varchar", "nvarchar",
                  "alter", "begin", "cast", "create", "cursor",
                  "declare", "delete", "drop", "end", "exec",
                  "execute", "fetch", "insert", "kill", "open",
                  "select", "sys", "sysobjects", "syscolumns",
                  "table", "update"
                  );

    for (x in strarrDanhSachDen) {
        if (str.indexOf(strarrDanhSachDen[x]) != -1) {
            alert("Không được nhập mã code vào đây ! Hãy nhập lại");
            id.value = "";
            id.focus();
            return;
        }

    }
}